J2EE & Java黑客大曝光：開發(fā)安全的Java應用程序

定　價：￥43.00

作　者：	（美）Art Taylor，（美）Randy Layman，（美）Brian Buege著；張偉，張華平，趙金東譯；張偉譯
出版社：	清華大學出版社
叢編項：	《黑客大曝光》暢銷書系列
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787302076490	出版時間：	2003-12-01	包裝：	膠版紙
開本：	23cm	頁數(shù)：	370	字數(shù)：

內容簡介

　　本書以循序漸進的方式教授您如何防御最新的基于Java的攻擊，讓您透徹理解黑客的邪惡方法和思考過程。通過貫穿全書的Java和J2EE實際可用代碼，您將目睹真實世界中的黑客事件并學習相應對策。ArtTaylorl，Sun認證Java程序員和計算機系統(tǒng)講師，在計算機領域的從業(yè)經(jīng)歷超過18年。他是Java語言的第一批使用者，曾在寫過眾多與Java技術相關的書籍。BrianBuege，在計算機行業(yè)工作了11年的獨立顧問，是一位經(jīng)過認證的Java程序員和開發(fā)者，Sun認證Java講師。RandyLayman，從事Java企業(yè)系統(tǒng)開發(fā)長達5年，在企業(yè)應用開發(fā)方面有豐富經(jīng)驗。隨著Java應用程序的廣泛應用，Java安全問題日益錯綜復雜。本書作者通過來自現(xiàn)實世界的攻擊案例，暴露黑客攻擊Java應用程序的方法和手段，提出防御措施與方案，使您未雨綢繆，先人一步。本書首先從Java及J2EE體系結構和基本安全機制入手，闡述Java認證和授權服務、Java密碼系統(tǒng)擴展和Java安全套裝接字擴展等安全包，書中引用一個完整清晰的示例項目，通過研究它的不同版本，包括獨立應用版本、二層應用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE應用在不同環(huán)境下可能遭遇的各種安全問題，并及時提出應對策略。本書是開發(fā)Java安全應用的寶典，關注的是與應用開發(fā)者息息相關的問題。本書面向熟悉Java語言的應用開發(fā)人員，對于網(wǎng)絡管理員和想了解如何保持J2EE和JavaWeb應用安全的專業(yè)人員也不失為一本難覓的參考書。

作者簡介

　　ArtTaylorl，Sun認證Java程序員和計算機系統(tǒng)講師，在計算機領域的從業(yè)經(jīng)歷超過18年。他是Java語言的第一批使用者，曾在寫過眾多與Java技術相關的書籍。BrianBuege，在計算機行業(yè)工作了11年的獨立顧問，是一位經(jīng)過認證的Java程序員和開發(fā)者，Sun認證Java講師。RandyLayman，從事Java企業(yè)系統(tǒng)開發(fā)長達5年，在企業(yè)應用開發(fā)方面有豐富經(jīng)驗。

圖書目錄

第1部分 J2EE體系結構和技術簡介
第1章 Java基礎：安全性起步
1. 1 Java的過去和現(xiàn)在
1. 2 Java的語言體系結構
1. 2. 1 Java虛擬機
1. 2. 2 被解釋的語言--Java字節(jié)碼
1. 2. 3 Java的類加載器和內置安全性
1. 2. 4 其他語言特性
1. 3 Java的安全體系結構
1. 3. 1 保護域
1. 3. 2 Java類加載的安全控制
1. 3. 3 Java的權限
1. 4 Java的安全策略
1. 4. 1 Java安全屬性文件
1. 4. 2 Java安全策略文件
1. 4. 3 安全管理器的檢查
1. 5 Java的principal和subject
1. 6 小結
第2章 JAAS. JCE和JSSE簡介
2. 1 Java的認證和授權服務 JAAS
2. 1. 1 JAAS的體系結構
2. 1. 2 JAAS的認證
2. 1. 3 JAAS的授權
2. 2 Java加密
2. 2. 1 加密基礎
2. 2. 2 Java密碼系統(tǒng)擴展 JCE
2. 2. 3 keytool實用程序
2. 3 Java安全套接字擴展 JSSE
2. 3. 1 SSL基礎
2. 3. 2 庫和證書的安裝
2. 3. 3 JSSE演示程序
2. 4 保護JAR文件
2. 4. 1 jarsigner實用程序
2. 4. 2 封裝指令
2. 5 小結
第3章 J2EE的體系結構與安全
3. 1 中間件和分布式軟件組件
3. 1. 1 中間件開發(fā)
3. 1. 2 多層應用開發(fā)
3. 1. 3 多層環(huán)境
3. 1. 4 J2EE多層技術
3. 2 Web層組件：servlet和JSP
3. 2. 1 servlet
3. 2. 2 JSP
3. 2. 3 JSP的使用
3. 3 業(yè)務層組件：EJB
3. 3. 1 EJB容器提供的服務
3. 3. 2 EJB的類型
3. 3. 3 EJB的部署
3. 3. 4 J2EE的開發(fā)角色
3. 3. 5 EJB的開發(fā)
3. 4 其他的J2EEAPl
3. 5 EJB安全體系結構
3. 5. 1 Principal和角色
3. 5. 2 聲明性安全機制和程序化安全機制
3. 5. 3 系統(tǒng)級安全性
3. 6 表現(xiàn)層的安全
3. 7 業(yè)務層的安全
3. 7. 1 安全角色定義
3. 7. 2 角色的映射
3. 7. 3 分配principal到角色
3. 7. 4 資源的安全
3. 8 小結
第2部分 Java應用和網(wǎng)絡安全
第4章使用加密和認證保護應用程序
4. 1 應用程序的安全性：過程
4. 1. 1 系統(tǒng)級與應用級的安全
4. 1. 2 應用級安全技術
4. 2 本地存儲數(shù)據(jù)的危險性
4. 3 小結
第5章軟件盜版和代碼授權方案
5. 1 代碼濫用的危險
5. 1. 1 另一個授權策略
5. 1. 2 密鑰存儲
5. 2 小結
第6章字節(jié)碼的暴露
6. 1 逆向工程的危險性
6. 2 嵌入串的危險性
6. 3 小結
第7章攻擊Java客戶／服務器應用：另一個可攻擊的層
7. 1 客戶／服務器實現(xiàn)
7. 2 客戶／服務器結構面臨的威脅
7. 2. 1 數(shù)據(jù)庫防護：應用數(shù)據(jù)庫安全
7. 2. 2 保護數(shù)據(jù)庫連接
7. 2. 3 保護客戶層
7. 2. 4 保護基于applet的客戶
7. 2. 5 保護基于WebStart的客戶
7. 3 小結
第8章 Java網(wǎng)絡應用：對安全缺陷的潛在攻擊
8. 1 RMI的危險
8. 1. 1 原始的RMI應用
8. 1. 2 加密賬號和余額
8. 1. 3 在客戶端和服務器之間使用SSL連接
8. 1. 4 實現(xiàn)詢問／響應認證
8. 1. 5 使用認證的信道
8. 2 遠程加載類和JAR文件的危險
8. 3 小結
第3部分 Web層和業(yè)務層的J2EE安全性
第9章開發(fā)JavaWeb層組件
9. 1 示例應用：啟用Web
9. 2 小結
第10章動搖其基礎：Web容器的優(yōu)缺點
10. 1. 1 允許瀏覽目錄
10. 1. 2 invokerservlet
10. 1. 3 竊取會話
10. 1. 4 產(chǎn)生一個服務器密鑰
10. 1. 5 在Tomcat中啟用HTTPS
10. 1. 6 測試安裝
10. 1. 7 增加傳輸保證
10. 1. 8 客戶證書認證
10. 1. 9 配置Tomcat使用SSL客戶認證
10. 1. 10 使用客戶端證書的容器認證
10. 1. 11 處理重疊的應用角色
10. 2小結
第11章 JavaWeb服務的安全機制
11. 1 Java中的Web服務
11. 1. 1 Web服務技術
11. 1. 2 Web服務開發(fā)包
11. 2 使用Web服務的應用程序實現(xiàn)
11. 2. 1 退休程序Web服務組件：服務器端
11. 2. 2 退休程序Web服務組件：客戶端
11. 3 Web服務應用的弱點
11. 3. 1 請求SSL連接
11. 3. 2 實現(xiàn)HTTP認證
11. 3. 3 禁用WSDL分發(fā)
11. 3. 4 啟用程序授權
11. 3. 5 作為上下文參數(shù)傳遞數(shù)據(jù)庫口令
11. 4 Web服務的工作流安全性
11. 5 Web服務安全的未來
11. 5. 1 SOAP安全擴展：數(shù)字簽名
11. 5. 2 WS-Security
11. 6 小結
第12章 EJB：業(yè)務層的安全
12. 1 EJB應用實現(xiàn)
12. 1. 1 EJB的持續(xù)服務
12. 1. 2 獲取和設置余額方法
12. 1. 3 Bean
12. 2 EJB應用的弱點
12. 3 使用消息驅動的bean時常見的缺陷
12. 4 小結